Auteur
PhilGuen
PhilGuen
Forum » » Sécurité » » Hack NPDS
Posté : 06-11-2010 09:17 
Citation : developpeur
Je propose :
- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];
Il faut la remplacer par $check = urlencode($cookie[1]);
Je propose :
- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];
Il faut la remplacer par $check = urlencode($cookie[1]);
Bravo à vous : pour avoir trouvé la faille ... et l'avoir résolue.
Est-ce le seul fichier concerné? Si ce n'est pas le cas, y aura-t-il une MAJ de publiée?
Cet article provient de NPDS REvolution 16
https://lab.grottes-et-karsts-de-chine.org/viewtopic.php?topic=24966&forum=12